개인정보처리방침

1. 수집하는 개인정보

서비스는 다음과 같은 개인정보를 수집합니다:

• 소셜 로그인 시: 이름, 이메일, 프로필 이미지 (Google, Kakao, Naver 제공)
• 게스트 이용 시: IP 주소 (끝 3자리만 표시용으로 사용)
• 자동 수집: 접속 IP, 브라우저 정보, 접속 시간

2. 개인정보의 이용 목적

• 회원 식별 및 로그인 처리
• 게시물, 댓글, 응원 메시지의 작성자 표시
• 서비스 이용 통계 및 부정 이용 방지
• API 호출 제한 (Rate Limiting)

3. 개인정보의 보관 기간

• 회원 정보: 회원 탈퇴 시까지
• 게시물/댓글: 삭제 요청 시까지
• 접속 로그: 최대 3개월

4. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:

• 법령에 의해 요구되는 경우
• 이용자가 사전에 동의한 경우

5. 쿠키 및 외부 서비스

서비스는 다음의 외부 서비스를 이용합니다:

• NextAuth.js: JWT 기반 인증 세션 관리 (쿠키 사용)
• Google Translate API: 게시물/댓글 자동 번역
• OAuth 제공자: Google, Kakao, Naver (로그인 시 해당 서비스의 개인정보처리방침이 적용됩니다)

6. 이용자의 권리

• 자신의 개인정보 열람, 수정, 삭제를 요청할 수 있습니다.
• 프로필 설정에서 닉네임, 국가를 직접 변경할 수 있습니다.
• 자신이 작성한 게시물, 댓글, 응원 메시지를 직접 삭제할 수 있습니다.

7. 개인정보 보호 조치

• 삭제 비밀번호는 bcrypt로 암호화하여 저장합니다.
• HTTPS(SSL/TLS)를 통해 데이터를 암호화하여 전송합니다.
• 보안 헤더(CSP, HSTS, X-Frame-Options 등)를 적용합니다.

8. 방침의 변경

이 개인정보처리방침은 필요 시 변경될 수 있으며, 변경 시 서비스 내 공지를 통해 알립니다.